怎样善用交换机DHCP中继增强网络的稳定性
在局域网工作环境中,遭遇网络病毒袭击总是不可避免的事情,一旦工作站意外感染了网络病毒,那么它就不能正常上网访问了;此外,用户要是随意改变IP地址时,局域网中就容易出现IP地址冲突故障现象,一旦发生这样的故障现象,工作站也将不能正常上网访问。为了控制上网访问稳定性,本文现在就从实战案例出发,巧妙利用单位局域网三层交换机中的DHCP中继代理功能,让普通工作站远离ARP病毒以及IP地址频繁冲突故障!
案例要求
某大楼局域网大约拥有1000个左右的网络节点,这些节点平均分布在25层楼上,每一个楼层的网络节点全部使用六类千兆双绞线线路连接到H3C型号的S3502系列二层交换机上,而所有二层交换机又通过千兆光线线路直接连接到单位局域网的H3C型号S8500系列的核心交换机上;为了方便大楼网络的管理维护,网络管理员为这些1000多个节点划分了若干个VLAN。由于大楼网络使用的核心交换机不支持DHCP地址分配功能,网络管理员特意安装架设了Windows 2003服务器,并在其中部署了DHCP服务器。
刚开始的时候,大楼局域网一直能够正常地运行;可是没有多长时间,局域网中就频繁地出现由于ARP病毒攻击和IP地址冲突而无法上网的故障现象,每次出现这些现象,网络管理员都马不停蹄地在各个楼层中来回穿梭。很显然,频繁地遭遇ARP病毒攻击和IP地址冲突现象,不但会让网络管理员疲于应付,而且也会让大楼网络的运行稳定性大打折扣。有鉴于此,单位领导要求网络管理员必须想办法对大楼网络的IP地址进行有效控制,确保大楼网络的稳定运行。
初步方案
为了能够实现领导提出的网络控制要求,大楼网络的几位网络管理员分头行动,咨询了多家单位的相关解决方案,也上网查询了不少内容资料,不过这些解决方案或内容资料都不怎么适合单位的大楼网络。后来,网络管理员们经过认真分析与讨论,决定在不增加任何投资的情况下,利用单位网络中核心交换机上的静态ARP表功能,来对局域网中的所有IP地址与网卡物理地址进行绑定操作,以便禁止任何上网用户随意更改工作站的IP地址;可是转念一想,对于一个包含1000多个节点的大型局域网,除了要手工统计所有工作站的网卡物理地址以及IP地址外,而且还要将它们的对应关系手工添加到核心交换机的静态ARP表中,更麻烦的是这些普通工作站可能还会处于不断更新、变化之中,所以这种应对方案实施起来相当麻烦。再说了,对于H3C型号S8500系列的核心交换机来说,其静态ARP表功能支持的记录也没有1000多条,最终这种方案不了了之。
新的方案
由于不能额外增加投资,网络管理员自然也不会指望专业工具或专业设备的帮忙,只能寄希望于大楼网络现有的网络设备了;于是,网络管理员开始查阅H3C型号S8500核心交换机的操作说明书,经过仔细查阅,网络管理员找到了该交换机支持DHCP中继代理功能的线索,从该线索的描述信息中,网络管理员得知当普通工作站通过核心交换机的DHCP中继代理功能,访问局域网的DHCP服务器并从中获得有效IP地址的过程中,该中继代理功能能够把普通工作站的IP地址与网卡物理地址的动态对应关系自动记录保存下来,同时自动生成动态用户地址记录表项。
此外,核心交换机的DHCP中继代理功能也允许用户手工输入IP地址与网卡物理地址对应关系记录,并生成静态用户地址记录表项。为了控制网络接入安全,网络管理员决定启用DHCP中继代理功能,并对支持DHCP中继代理的地址启用地址匹配检查功能,来限制非法用户或包含病毒的计算机随意配置一个IP地址就能自由接入网络的'现象;日后,只要普通工作站的IP地址与网卡物理地址关系记录,没有出现在DHCP中继的动态地址或静态地址记录表项中,那么该工作站就不能通过DHCP服务器,自由接入到单位大楼网络中,如此一来就能控制大楼网络的运行稳定性了。
方案实施
选好了合适方案后,实施起来自然也就不那么困难了。由于DHCP中继代理功能只对VLAN有效,我们必须对每一个VLAN进行相同的控制设置,才能让对应VLAN中的工作站始终稳定上网访问;为了方便叙述,本文就以控制VLAN 1的上网稳定性为操作蓝本,向各位朋友详细叙述一下具体的方案实施步骤:
首先以系统管理员权限进入DHCP服务器所在的主机系统,打开对应系统的DHCP控制台窗口,再进入对应VLAN 1的作用域属性设置对话框,在其中根据每一个虚拟网络节点数的多少将VLAN 1的地址池以及其他参数设置好,这里就不重点叙述了;
其次远程登录进核心交换机的后台管理界面,在该界面的命令行中执行“sys命令,将后台系统切换到系统全局配置状态,在该配置状态下继续执行“inter vlan-interface 1命令,将系统切换到VLAN 1接口模式状态;
下面在VLAN 1接口模式状态下,我们输入字符串命令“DHCP relay address-check enable,单击回车键后,VLAN 1接口就能正常使用DHCP中继的地址匹配检查功能了;一旦启用了该功能后,普通工作站就不能随意配置IP地址进行自由上网了,那么网络运行的安全性与稳定性也就得到有效保证了。
当然,局域网中有一些重要的计算机必需要使用静态的IP地址才能上网,为了保证该地址不被其他人随意抢用,我们可以采用手工方法将静态IP地址与重要主机的网卡物理地址绑定关系添加到DHCP中继功能的静态用户地址配置条目中,这样一来重要主机就能一直使用静态地址进行稳定地上网访问了;例如,要将10.176.1.3地址与55-66-88-77-33-77地址的对应关系添加到DHCP中继功能的静态用户地址配置条目中时,可以在VLAN 1接口模式状态下,执行“DHCP relay security static 10.176.1.3 55-66-88-77-33-77命令就可以了。
无线路由器做交换机速度变慢,为什么?
“用网线直接连接电脑和主路由器的速度是正常的”这说明这只是无线的问题。这可能是路由器天线老化。发射信号变弱造成。可以购买新的无线路由器。你如果是因为主无线路由在卧室的信号弱,才这样设置的话。你可以试试无线路由中的中继功能。现在很多路由器上面都有。而且只需要链接主路由的无线就可以啦、。
家里三层楼都想装wifi,线路是光猫——交换机——3个路由器,应该怎么设 ...
光猫接一个路由器 ,路由器拨号并提供dhc,光猫就当个光转 路由器后接交换机,交换机后面接两个路由 两个路由建议工作在交换机模式 ,即把dhc关闭,分配一个和光猫连接的路由器不在一个网段或不冲突的最好在dhcp地址池之外的ip给到各自lan口 交换机出线接两个路由的lan口,不要用wan口 ...
在思科路由器中,设了帧中继为什么PING自己不通了?
帧中继接口对接,用 sh ip int bri \/\/显示IP状态摘要 会看到状态是UP,而协议是DOWN 这个状态是不会改变的,为什么呢,因为帧中继接口不能对接使用。在中间要加一个帧中继交换机,配置很容易,用2501就可以做:FR(config)#frame-relay switching FR(config)#int s0 \/\/进入与R1的S0\/1对...
两个无线路由器怎么连接(TPLINK)
第二个路由器设置LAN为192.168.X.1即可。)(4)还有一种连接方式:主路由器出来的网线如果接在从路由器的LAN端口上(随便哪一个都行),注意不能是WAN端口。这样把第二个路由器就当交换成使用了,哪么就要进入路由器中,设置时就要将DCHP功能关闭。无线设置通用。就可以实现二个路由器同时上网。
不同牌子的无线路由器可以进行无线桥接嘛?
经过这样设置之后,这个无线路由器B就变成了一个具有无线连接功能的交换机了。二,设置无线路由器A,这个是水晶牌子的,这个是新买的无线路由器,电脑城买的,花了90块,下面说重点。1,采用默认的ip地址,也就是192.168.1.1,2,同样的设置信道,模式,与路由b一样。信道一定要相同,这个是重点,...
局域网由自动获取改为手动设置
有可能会出现IP地址冲突,因为你除了有一台总路由之外,还有分路由,你设置的ip地址并不直接对客户机,除非你把所有分置路由器改为交换机,或者设置为透明路由。
笔记本电脑连不上网怎么回事?
一个交换机上连出来的两根网线同一宿舍的 同事 就能连上 ,我连不上,,不是网线问题,把电脑搬到别的宿舍用别人的网线也上不了。win7系统的。那个IP啊 D... 展开 360检查说是 1、DHC服务存在问题,可能导致无法获得IP;2、DNS服务存在问题可能导致无法打开网页;我点修复了好多次 都没什么用...
光猫经过2个有线路由器之后电脑不能上网,怎么设置?
电信外线--光猫--路由器1--路由器2--N台电脑。显然路由器2这里应该接交换机,也只起到了交换机的作用。若不用交换机,换成路由器,这就成了主副路由设置,自己参考一下。【主路由器设置】1、进入主路由器的设置界面,然后在左侧选项条中点击【运行状态】,在WAN口状态栏可以找到DNS服务器...
飞鱼星有没有办法与TP-LINK无线桥接
3、设置SSID为TP_LINK_A。设置无线信道为:11。注意:必须关闭WDS或Bridge功能。4、点击【无线设置】---【无线安全设置】,加密方式选WPA-PSK,本例以12345678为例。注意:相比旧式的WE加密,WPA\/WPA2加密更安全,且桥接起来更稳定,所以推荐使用WPA\/WPA2加密。5、点击【DHCP服务器】---【DHC服务器...
两个路由器怎么中继信号,中继信号需要连接网线吗?
3、设置SSID为TP_LINK-A。设置无线信道为:11。注意:必须关闭WDS或Bridge功能。4、点击【无线设置】---【无线安全设置】,加密方式选WPA-PSK,本例以12345678为例。注意:相比旧式的WE加密,WPA\/WPA2加密更安全,且桥接起来更稳定,所以推荐使用WPA\/WPA2加密。5、点击【DHCP服务器】---【DHC服务器...
桑雁盐酸: 案例要求 某大楼局域网大约拥有1000个左右的网络节点,这些节点平均分布在25层楼上,每一个楼层的网络节点全部使用六类千兆双绞线线路连接到H3C型号的S3502系...
大武口区17564587715: 二层交换机与三层交换机做DHCP中继.如何设置? - ?
桑雁盐酸: 我就跟你说个思路啊. s55于S31之间全是trunk.s55上做三层,首先保证服务器和s55直接的互通,也就是说,全网都能够正常通信,所有的电脑使用静态ip地址的话可以和服务器通信,这个是前提,dhcp只不过是解决分配ip的问题,你需要调...
大武口区17564587715: 交换机做了VLAN 怎么用一个DHCP服务器 - ?
桑雁盐酸: 可以用DHCP中继来实现,只要在各VLAN端口下设置IP HELPER的地址就行,交换机在收到本VLAN的DHCP REQUEST后会自动转发到想对应DHCP服务器.Switch(config)#int vlan 1 Switch(config-if)#ip helper Switch(config-if)#ip helper-...
大武口区17564587715: 三层交换机如何配置DHCP服务?
桑雁盐酸: 配置CISCO三层交换机DHCP服务的步骤: 1、首先将三层交换机开机,电脑telnet 远程连接,并进入全局模式下, 2、在全局模式下开启DHCP服务,输入“service dhcp”,然后按回车, 3、指定不通过DHCP 地址池中分配的地址,也就是排...
大武口区17564587715: 两个路由器一个二层交换机怎么dhcp中继配置 - ?
桑雁盐酸: 一、组网要求 1) PC1能自动获取vlan2的地址,PC2能自动获取vlan3地址; 2) PC1、PC2的网关在三层交换机上; 3)DHCP服务器在172.16.1.2这台设备上;二、组网拓扑 三、配置要点: 交换机-1配置vlan 、vlan 的svi地址并把端口划分到相应...
大武口区17564587715: 通过交换机系统如何提高网络效率? - ?
桑雁盐酸: 交换机是局域网中的一种核心的网络终端,那么维护好交换机系统也变得十分的重要了,为了让局域网网络能够更稳定地工作,我们时常需要对交换机设备进行合理调教,确保该设备始终能够高效地运行.定期升级让交换机永葆活力 笔者曾经遭...
大武口区17564587715: 在三层交换机上配置DHCP中继的原理和作用是??
桑雁盐酸: 不只是在三层交换机上配DHCP中继,路由器上也可以 首先要知道,dhcp的报文是广播形式的,而路由器或三层交换机是隔离广播的. 通常情况下,dhcp服务器和pc是在一个网段内的,就是连在路由器的同一个口上. 下面是特殊的情况,PC...
大武口区17564587715: 三层交换机DHCP中继代理如何设置? - ?
桑雁盐酸: 首先要启用DHCP中继代理,否则即使在vlan中指定DHCP服务器,客户机也无法获取IP地址.Switch>enable Switch#config terminal Switch(config)service dhcp switch(config)ip dhcp relay information option 中继代理启用后,只需要在设置DHCP...
大武口区17564587715: 怎样让交换机某个端口分配固定的IP地址配置案例? - ?
桑雁盐酸: 网络环境: 一根光纤接入,使用HiPER 4240G型号的路由器,软件版本为kv4240Gv2009.bin.交换机型号是SG 3124R,软件版本为SG3124rv2.0.wrp.带机150台. 用户需求: 交换机13号端口连接的PC,能每次获取到固定的IP地址. 需求分...
大武口区17564587715: 思科如何合理设置DHCP服务器提高网络管理效率呢? ?
桑雁盐酸: 要想让自己的工作站快速地连接到局域网中,我们往往先要对它的网络参数进行合适设置,具体设置的内容包括IP地址、网关地址、DNS服务器地址等,如果这些参数有朝...
